官立系统被归类在网络改革的关键基础设施
2020-09-14
选择联邦政府系统和网络将被列为关键基础设施一起全国性显著私营部门系统,民政事务老板迈克·佩泽洛透露。 Pezzullo证实期间研讨会主办的网络安全公司Cyber​​CX上周五表示,计划

选择联邦政府系统和网络将被列为关键基础设施一起全国性显著私营部门系统,民政事务老板迈克·佩泽洛透露。

Pezzullo证实期间研讨会主办的网络安全公司Cyber​​CX上周五表示,计划更改关键基础设施的法律还将扩展到一些政府系统。

“政府中的某些资产和网络将被指定为重要的基础设施,因此他们也将能够由澳大利亚的信号积极捍卫局, ”他说。

这是第一个承认政府将被视为一个重要的基础设施部门,thoughwhether相同的规则在私营实体是推力将适用尚不清楚。

关键基础设施的权力,这是2020年的网络安全战略的中心要点,旨在提升系统的安全性和弹性,确保网络能卫冕。

上个月,内政部发布谘询文件,详细说明了关键基础设施和国家重要系统的提出了“强化监管框架。”

该框架将超出电力,煤气,水和端口实体关键基础设施由CriticalInfrastructureActto的安全覆盖的定义其他行业,包括银行,医疗,教育和食品。

待定通道ofamendments该法和具体部门的标准共同设计,governmentexpects新的网络安全义务生效在中期,2021。

但有政府部门改革的建议将适用于名单上没有提到,尽管itranking进取中报告的网络安全事件中有重要影响的基础设施。

取而代之的是,谘询文件说,政府正在努力“找出最适当的机制,以确保政府持有同样的标准。”

由前国家网络安全顾问和Cyber​​CX首席战略官阿拉斯泰尔MacGibbon为什么压governmentdidn't出现在列表上,Pezzullo说:“这将是。”

安全政府中心

Pezzullo还进一步概述了政府的计划在2020年的网络安全策略,创造了一系列的“安全中心”,以减少网络的数量敌对者能够TArget。

“我们正在寻找至少攻击面,巩固与更紧密,集线器较少更好地维护它,这样大手......可以形成保护环境是...提供一个更硬外壳, ”他说。

“这不,当然,避免你必须做的就是保护一直到终点,一直到设备中的其他工作,一直还到人做法,...在某些情况下更重要。”

他说,大机构都很好地领导这一工作,因为他们“有深,有能力,有资源,[和]在某些情况下,在实时,可以提供这种威胁图片...这是唯一的权威信号”使用连接到ASD。

尽管政府尚未解决的numbe集线器的R,Pezzullo说,他们预计“大幅减少”在政府现有的集线器和周边的数目。

他指出,这将超越巩固互联网网关,像政府做了十年通过继2009年的网络安全策略,安全的互联网网关方案。

“这也将是对巩固网络安全防御。网关整合为一个网络安全中心战略的一个必要但不充分的元素,所以它比网关要复杂得多,”他说。

Pezzullo说秘书登为首的社会服务部部长凯瑟琳系数码组坎贝尔目前正通过问题寻找工作超前发展“单一网络安全枢纽战略”的电子前第二财政年度的。

“我们已经制定了所有已知的漏洞,我们必须把当地的防御和局部传感器保护一直到终点的已知漏洞,以及如何强化这外壳,”他说。

Pezzullo说,他预计这将导致的是如何与政府其他IT领域的网络安全相互作用。

重组“我认为联邦政府的运作模式网络将需要改变,因为......你不能只是把在一个叫做网络框,然后让您的网络运营和架构和您的应用程序的部署和升级你关在这里,”他说。

[123 ]“那么,如何首席信息官与首席信息安全官的工作,以及如何都在一个更aggrega该作品泰德时尚是我们正在努力通过东西。”

关注菲娱2官网(www.ynmzfcw.com)。